Sicurezza informatica dell'aviazione, rischio incompreso
Una relazione dell'Atlantic Council sulla sicurezza informatica dell'aviazione ne sottolinea il cattivo stato. Molti non vogliono nemmeno ammettere l'esistenza dei rischi.
Il volo è uno dei modi più sicuri per viaggiare. Merito dei continui sforzi per migliorare la sicurezza aerea. Delle norme severe per i controlli meccanici e della diffusa cultura di denuncia dei problemi. Tuttavia, sul fronte della sicurezza informatica la virtuosità non è allo stesso livello. Una relazione dell'Atlantic Council sulla sicurezza informatica dell'aviazione ne sottolinea il cattivo stato. Inoltre, denuncia la scarsa comprensione del problema all'interno del settore.
Per chi si stia chiedendo che cosa abbia a che fare la sicurezza informatica con l'aviazione, la risposta è presto data. Gli aeromobili moderni sono una sorta di data center volanti. Nel corso degli anni l'industria aeronautica ha sfruttato i vantaggi connessi alla digitalizzazione. Ha beneficiato di guadagni derivati dall'elaborazione di grandi quantità di dati. Sfruttandoli ha potuto tracciare rotte più efficienti, con tempi di volo inferiori, minore consumo di carburante, e così via.
Come spesso accade, ai vantaggi si contrappongono svantaggi. Il rovescio della medaglia è il rischio di un catastrofico incidente di sicurezza informatica.
Per farsi un'idea di ciò che potrebbe accadere, basti pensare all'incidente occorso nel 2017 al colosso marittimo AP Møller-Maersk. A causa di un attacco informatico con il ransomware NotPetya, Maersk subì perdite per quasi mezzo miliardo di dollari. Ironia della sorte, la compagnia marittima non era nemmeno il bersaglio dell'attacco. Potrebbe ripetersi un avvenimento simile anche nell'aviazione? La risposta è affermativa, solo che nell'industria aeronautica molti sono restii ad accettare l'ipotesi.
Come nel caso di Maersk, ad essere colpita potrebbe essere la compagnia aerea, non il singolo aeromobile. Con il rischio del coinvolgimento di centinaia di aerei in volo. Aspettare che si verifichi il problema per correre ai ripari non è l'opzione più costruttiva. Il guaio è che se non si ammette il rischio, non si investirà nemmeno nella competenza tecnica necessaria per mitigarlo. Senza competenze si innalza il rischio di farsi trovare impreparati in caso di attacco.
Messaggio di NotPetyaAttacco che potrebbe essere scatenato da una banalità, come l'aggiornamento del software di contabilità MEDoc che ha instillato una backdoor, aprendo le porte a NotPetya, nel caso Maersk. Secondo la relazione dell'Atlantic Council, è necessaria una maggiore condivisione delle informazioni sulle minacce alla sicurezza informatica dell'aviazione. È necessario il riconoscendo del rischio di uno scenario simile al caso Maersk. E, data la criticità del settore, la conclusione è che resta ancora molto da fare per comprendere i rischi di sicurezza informatica dell'aviazione.
Per chi si stia chiedendo che cosa abbia a che fare la sicurezza informatica con l'aviazione, la risposta è presto data. Gli aeromobili moderni sono una sorta di data center volanti. Nel corso degli anni l'industria aeronautica ha sfruttato i vantaggi connessi alla digitalizzazione. Ha beneficiato di guadagni derivati dall'elaborazione di grandi quantità di dati. Sfruttandoli ha potuto tracciare rotte più efficienti, con tempi di volo inferiori, minore consumo di carburante, e così via.
Come spesso accade, ai vantaggi si contrappongono svantaggi. Il rovescio della medaglia è il rischio di un catastrofico incidente di sicurezza informatica.
Per farsi un'idea di ciò che potrebbe accadere, basti pensare all'incidente occorso nel 2017 al colosso marittimo AP Møller-Maersk. A causa di un attacco informatico con il ransomware NotPetya, Maersk subì perdite per quasi mezzo miliardo di dollari. Ironia della sorte, la compagnia marittima non era nemmeno il bersaglio dell'attacco. Potrebbe ripetersi un avvenimento simile anche nell'aviazione? La risposta è affermativa, solo che nell'industria aeronautica molti sono restii ad accettare l'ipotesi.
Come nel caso di Maersk, ad essere colpita potrebbe essere la compagnia aerea, non il singolo aeromobile. Con il rischio del coinvolgimento di centinaia di aerei in volo. Aspettare che si verifichi il problema per correre ai ripari non è l'opzione più costruttiva. Il guaio è che se non si ammette il rischio, non si investirà nemmeno nella competenza tecnica necessaria per mitigarlo. Senza competenze si innalza il rischio di farsi trovare impreparati in caso di attacco.Messaggio di NotPetyaAttacco che potrebbe essere scatenato da una banalità, come l'aggiornamento del software di contabilità MEDoc che ha instillato una backdoor, aprendo le porte a NotPetya, nel caso Maersk. Secondo la relazione dell'Atlantic Council, è necessaria una maggiore condivisione delle informazioni sulle minacce alla sicurezza informatica dell'aviazione. È necessario il riconoscendo del rischio di uno scenario simile al caso Maersk. E, data la criticità del settore, la conclusione è che resta ancora molto da fare per comprendere i rischi di sicurezza informatica dell'aviazione. 
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
